Pgp (Makop) Fidye Yazılımı
Cihazlarınızı kötü amaçlı yazılım tehditlerinden korumak her zamankinden daha kritik. Siber saldırılar giderek daha karmaşık hale geldikçe, en tehdit edici kötü amaçlı yazılım türlerinden biri fidye yazılımıdır. Bu zararlı programlar, kurbanları dosyalarından kilitlemek ve serbest bırakılmaları için fidye talep etmek üzere tasarlanmıştır. Bu tehditler arasında, Pgp (Makop) Fidye Yazılımı gelişmiş şifreleme teknikleri ve agresif taktikleri nedeniyle öne çıkmaktadır.
İçindekiler
Pgp (Makop) Fidye Yazılımını Anlamak
Pgp (Makop) Fidye Yazılımı, Makop fidye yazılımı ailesinin bir parçası olarak sınıflandırılır. Bu tür kötü amaçlı yazılım, enfekte olmuş cihazlardaki çok sayıda dosyayı şifreler ve bunlara benzersiz bir tanımlayıcı, saldırganların e-posta adresi ve bir '.pgp775' uzantısı ekler. Örneğin, başlangıçta '1.jpg' olarak adlandırılan bir dosya, şifrelemeden sonra '1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775' olarak yeniden adlandırılabilir. Bu yeniden adlandırma, siber suçluların kurbanlarını takip etmelerine ve taleplerini yönetmelerine yardımcı olur.
Fidye Notu
Şifreleme tamamlandıktan sonra, Pgp (Makop) Ransomware, enfekte olmuş sisteme '+README-WARNING+.txt' başlıklı bir fidye notu bırakır. Kurbanlara dosyalarının şifrelendiğini bildirir. Daha sonra bilgisayar korsanları şifre çözme için fidye ödemesi talep eder. Kurbanlara genellikle birkaç dosyada şifre çözmeyi test etme seçeneği verilir, ancak bu riskli olabilir. Not, dosyaları geri alınamaz hale getirebilecek antivirüs araçları veya üçüncü taraf kurtarma yazılımları kullanma konusunda uyarıda bulunur.
Fidye Yazılımlarına Karşı Savunma İçin En İyi Uygulamalar
Fidye yazılımlarına karşı en iyi savunma sağlam bir yedekleme stratejisidir. Önemli dosyalarınızı düzenli olarak yedekleyin ve bu yedekleri birden fazla konumda saklayın:
- Harici Sabit Diskler: Kullanılmadığı zamanlarda sisteminizden ayrılmış olan harici disklerde yedeklerinizi saklayın.
- Uzak Sunucular: Güçlü güvenlik önlemlerine sahip bulut depolama çözümlerini kullanın.
- Ağ Bağlantılı Depolama (NAS): Dahili yedeklilik ve yedekleme özelliklerine sahip NAS cihazlarını kullanın.
- Güncel Güvenlik Yazılımları Kullanın : Kötü amaçlı yazılımlara karşı programlarınızın her zaman güncel olduğundan emin olun. Bu araçlar, dosyalarınızı şifrelemeden önce fidye yazılımlarını tespit edip engelleme konusunda muazzam bir şekilde yardımcı olabilir. Gerçek zamanlı koruma sunan çözümler arayın ve sisteminizi tehditlere karşı düzenli olarak tarayın.
- Yazılım ve İşletim Sistemlerini Güncel Tutun : Fidye yazılımlarının istismar edebileceği güvenlik açıklarını kapatmak için işletim sistemini ve tüm yazılımları düzenli olarak güncelleyin. En son güvenlik yamalarını aldığınızdan emin olmak için mümkün olduğunda otomatik güncellemeleri ayarlayın.
- E-posta ve İndirmelerde Dikkatli Olun : E-posta ekleriyle etkileşime girmekten veya bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara tıklamaktan kaçının. Birçok fidye yazılımı saldırısı, kimlik avı e-postaları veya kötü amaçlı indirmeler aracılığıyla başlatılır. Kimlik avı girişimlerini tanıma konusunda kendinizi eğitin ve e-posta filtrelemenizin güncel olduğundan emin olun.
- Güvenli Tarama Alışkanlıkları Uygulayın : İndirdiğiniz dosyalara ve gezdiğiniz web sitelerine dikkat edin. Gizlilik ve güvenlik özellikleri etkinleştirilmiş güvenli bir web tarayıcısı kullanın. Kötü amaçlı siteleri ve içerikleri engellemeye yardımcı olabilecek tarayıcı uzantıları kullanmayı düşünün.
- Ağ Güvenlik Önlemlerini Kullanın : Ağınızı olası tehditlerden denetlemek ve korumak için Saldırı Algılama Sistemleri (IDS) ve güvenlik duvarları dahil olmak üzere ağ güvenliği uygulamalarını uygulayın. Ağınızı segmentlere ayırmak ayrıca fidye yazılımı enfeksiyonlarını engellemeye ve yayılmalarını önlemeye yardımcı olabilir.
- Yedekleme Prosedürlerinizi Düzenli Olarak İnceleyin ve Test Edin : Yedeklemelerinizi düzenli olarak kontrol ederek işlevsel olduklarından ve gerektiğinde geri yüklenebileceklerinden emin olun. Bu test, yedekleme stratejinizin etkili olduğunu ve bir saldırı durumunda dosyalarınızı kurtarabileceğinizi doğrulamanıza yardımcı olacaktır.
Pgp (Makop) gibi fidye yazılımları hem bireyler hem de kuruluşlar için önemli bir tehdit oluşturmaktadır. Sağlam yedekleme uygulamaları uygulayarak, yazılımınızı güncel tutarak ve dikkatli dijital alışkanlıklar edinerek bu tür saldırılara kurban gitme olasılığınızı önemli ölçüde azaltabilirsiniz. Unutmayın, önlem almak her zaman kurtarmadan daha iyidir ve dijital varlıklarınızı korumak için tetikte olmak çok önemlidir.
Pgp (Makop) Ransomware'in ilettiği fidye notunun metni şöyle:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: datarestore@cyberfear.com or mantis1991@tuta.io.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'